安全事件报告和处置管理制度

1、精品单位安全事件报告和处置管理制度一、目的提高处置网络与信息安全突发公共事件的能力， 形成科学、有效、 反应迅速的应急工作机制， 确保重要计算机信息系统的实体安全、 运 行安全和数据安全， 最大限度地减轻网络与信息安全突发公共事件的 危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的 政治、经济和社会秩序。二、适用范围本预案适用于本单位内发生的网络与信息安全突发公共事件和 可能导致网络与信息安全突发公共事件的应对工作。三、职责本预案由综合处制订，报领导批准后实施。其他有关处室应根据 本预案，制定处室网络与信息安全应急预案，并上级部门备案。结合信息网络快速发展和我厅内社会发展状况，配合

2、相关法律法 规的制定、修改和完善，适时修订本预案。本预案自印发之日起实施。四、要求1. 工作原则预防为主：立足安全防护，加强预警，重点保护基础信息网络和 关系国家安全、 经济命脉、社会稳定的重要信息系统， 从预防、监控、 应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才 等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信 息安全保障体系。快速反应： 在网络与信息安全突发公共事件发生时， 按照快速反 应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处 置，最大程度地减少危害和影响。以人为本： 把保障公共利益以及公民、 法人和其他组织的合法权 益的安全作为首要任务，

3、 及时采取措施， 最大限度地避免公民财产遭 受损失。分级负责：按照“谁主管谁负责、 谁运营谁负责、 谁使用谁负责” 以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动 工作机制。根据处室职能，各司其职，加强处室间、科室间的协调与 配合，形成合力，共同履行应急处置工作的管理职责。常备不懈：加强技术储备，规范应急处置措施与操作流程，定期 进行预案演练， 确保应急预案切实有效， 实现网络与信息安全突发公 共事件应急处置的科学化、程序化与规范化。2 组织指挥机构与职责发生网络与信息安全突发公共事件后， 应成立网络与信息安全应 急协调小组 （以下简称协调小组 ），为本单位内网络与信息安全应急处

4、 置的组织协调机构， 负责领导、 协调全厅内网络与信息安全突发公共 事件的应急处置工作。网络与信息安全协调小组下设办公室 （以下简 称协调小组办公室 ），负责日常工作和综合协调，并与公安网监处室 进行联系。3 先期处置（1）当发生网络与信息安全突发公共事件时，事发处室应做好 先期应急处置工作， 立即采取措施控制事态， 同时向相关主管处室通 报。（2）网络与信息安全事件分为四级：特别重大（I级）、重大（H级）、 较大（皿级）、一般级）。（3）主管处室在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系， 掌握最新发展态势。 对皿级或W级的网络与信息安全突发公共事件

5、，由该主管处室自行负责应急处置工作。对有可能演变为H级或I级的网络与信息安全突发 公共事件， 要为协调小组处置工作提出建议方案， 并作好启动本预案 的各项准备工作。 主管处室要根据网络与信息安全突发公共事件发展 态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发 处室做好应急处置工作。4 应急处置4.1 应急指挥 本预案启动后，根据协调小组会议的部署，担任总指挥的领导和 参与指挥的领导迅速赶赴相应的指挥平台， 进入指挥岗位， 启动指挥 系统。相关联动处室按照本预案确定的有关职责立即开展工作。需要成立现场指挥部的，事发处室立即在现场开设指挥部，并提 供现场指挥运作的相关保障。 现场指挥

6、部要根据事件性质迅速组建各 类应急工作组， 开展应急处置工作。 现场指挥部在厅内协调小组的领 导下全权负责现场的应急援救工作。 主管处室负责对发生网络与信息 安全突发公共事件的网络与信息系统的现场应急处置工作。4.2 应急支援本预案启动后， 协调小组的应急响应先遣小组，赶赴事发地，督 促、指导和协调处置工作。 协调小组办公室根据事态的发展和处置工 作需要，及时增派专家小组和应急支援单位， 调动必需的物资、 设备， 支援应急工作。参加现场处置工作的各有关处室和单位要在现场指挥部统一指 挥下，协助开展处置行动。4.3 信息处理（ 1）现场信息收集、分析和上报。事发处室应对事件进行动态 监测，评估，

7、及时将事件的性质、危害程度和损失情况及处置工作等 情况，及时报协调小组办公室，不得隐瞒、缓报、谎报。（2）信息处理。协调小组办公室要明确信息采集、编辑、分析、 审核、签发的责任人，做好信息分析、报告和发布工作。（ 3）信息发布和咨询。 当网络与信息安全突发公共事件发生时， 协调小组办公室要及时做好信息发布工作， 通过单位内信息发布平台 发布网络与信息安全突发公共事件预警及应急处置的相关信息， 通知 各部门做好应急准备及预防措施。4.4 应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，经 各监测统计数据上报协调小组办公室， 由协调小组办公室向协调小组 提出应急结束的建议，经批准后实施。5 后期处置5.1 善后处置在应急处置工作结束后， 事发单位要迅速采取措施， 抓紧组织抢 修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据， 查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评 估，认真制定恢复重建计划，迅速组织实施。有关主管处室要提供必 要的人员和技术、 物资和装备以及资金等的支持， 并将善后处置的有 关情况报协调小组办公室。5.2 调查和评估 在应急处置工作结束后，主管处室应立即组织有关人员和专家组 成事件调查组， 对事件发生及其处置过程进行全面